• Type: CUSTOMER
• Severity: WARNING 
• Bescherming tegen: HACKING
• CIS: M365 1.1.10 - (L2) Enable Azure AD Identity Protection user risk policies
• FIX Beschikbaar: JA

Deze Customer Check controleert  of er een beleid is ingesteld voor gebruikers risico's (User Risk Policies). 

Waarom deze check?

De functie User Risk Policy controleert of accounts mogelijk in verkeerde handen zijn gekomen en kan automatische acties uitvoeren, zoals een geforceerde wachtwoordverandering.

User Risk Policy monitort risicovolle gebeurtenissen in het gedrag van een user account die afwijken van normale patronen. Om dit te kunnen doen is het nodig dat het gedrag van users voor een langere tijd wordt vastgelegd waardoor een "baseline" ontstaat en afwijkingen kunnen worden herkend. Accounts kunnen vervolgens geblokkeerd worden op basis van het risiconiveau.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark: 

• CIS M365 1.1.10 - (L2) Enable Azure AD Identity Protection user risk policies

Welke mogelijke uitkomsten heeft de check?

Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

• Okay: Tenminste 1 User Risk policy met de juiste instellingen is aangetroffen.
• Warning: Er is nog geen User Risk policy ingesteld.
• Notice: U heeft geen licentie om de User Risk policy in te stellen.

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij de UserRiskPolicy in te schakelen. 

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.